Android-приложение с миллиардом уст..

Android-приложение с миллиардом установок и проблемами безопасности три месяца не получает обновление

Популярное Android-приложение, загруженное более миллиарда раз, содержит уязвимость, угрожающую безопасности мобильных устройств, пишет издание ZDNet. Сообщается, что разработчик уже более трёх месяцев не может закрыть обнаруженную брешь. Речь идёт об Android-версии программы SHAREit, которая позволяет пользователям обмениваться файлами с друзьями и другими устройствами.

androidprilozhenie-s-milliardom-ustanovok-i-problemami-bezopasnosti-tri-mesiatca-ne-poluchaet-obnovlenie_1.jpg

Источник изображения: Getty Images

Выявленные в приложении уязвимости позволяют удалённо выполнить вредоносный код на мобильных устройствах с установленной программой. Об этом сообщили специалисты из компании Trend Micro, посвятившие проблеме отдельный отчёт, опубликованный в понедельник. Эксперты поясняют, что корни проблемы кроются в отсутствии необходимых ограничений на использование кода приложения. Благодаря этому злоумышленник сможет не только выполнить свой код, но и перезаписать файлы приложения, хранящиеся локально, а также установить сторонние программы без ведома владельца устройства.

В отчёте также указывается, что приложение SHAREit уязвимо к так называемой атаке Man-in-the-Disk, которую эксперты по безопасности из Check Point описали ещё в 2018 году. Суть уязвимости заключается в незащищённом хранении конфиденциальных данных мобильного приложения во внешнем хранилище (SD-карты или USB-накопителя), где любое приложение имеет доступ к данным других приложений хранилища, благодаря чему данные можно удалить или переписать.

androidprilozhenie-s-milliardom-ustanovok-i-problemami-bezopasnosti-tri-mesiatca-ne-poluchaet-obnovlenie_2.jpg

Эксперты Trend Micro попытались связаться к разработчикам приложения SHAREit, но те так и не вышли на связь. Попытки связаться с разработчиками программы продолжались в течение трёх месяцев, однако все обращения экспертов остались без ответа. Специалисты также поделились своими исследованиями с Google, но не стали вдаваться в детали ответа владельца платформы Play Маркет.

Разработчики приложения SHAREit на своём официальном веб-сайте заявляют, что их программным обеспечением пользовались 1,8 миллиарда человек из 200 стран мира. Уязвимость приложения не охватывает iOS-версию SHAREit, поскольку она написана с использованием другой кодовой базы, отмечают специалисты по цифровой безопасности.

Видео

Цифровое фото и видео

krym-segodnia--vystavka-fotografii-na-tverskom-bulvare-moskva_1.jpg

Крым сегодня — выставка фотографий на тверско...

  • Мар 01, 2021
  • 512

Цель выставки показать нетолько красотуиуникальность полуострова, но, прежде всего, Человека, созидательный труд и отдых, будни и праздники крымчан.Ин...

Mac OS

ustanovka-budilnika-na-iphone_1.png

Установка будильника на iphone...

  • Фев 21, 2021
  • 429

Способ 1: Будильник (приложение Часы)Оптимальным и наиболее простым решением озвученной в заголовке статьи задачи будет использование предустановленно...

Наверх